lohudra
06-05-2013, 18:09
Здравствуйте ув. Форумчане!
Возник вопрос по обеспечению безопасности документов MS Office, а точнее документов Excel от копирования на носители, передачи по email.. и т.д.
При поиске нашел несколько методов:
1). Использовать RMS AD, но система не эффективна, т.к. при пере-сохранении документа в другой файл, безопасность оказывается бесполезна - http://kksmirim.ru/video/nauka/nastroka-sluzhby-upravleniya-pravami-rms-active-directory-dlya-440.html
2). Использовать технологию IRM и DLP, http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B5%D0%B4%D0%BE%D1%82%D0%B2%D1%80%D0%B0%D1%89%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%82%D0 %B5%D1%87%D0%B5%D0%BA - различные ПО по этой технологии, но одни блокируют сетевую возможность передачи, др. блокируют копирование на носители, а третьи блокируют скринсшоты. Но чтобы выполнялись все функции в одном такого нет.
В принципе, Главное поставить блок на невозможность копировании куда-либо + блок СкринШотов.
3). Есть такая программа от производителя Oracle® - http://oracle.axoft.ru/catalog/Prezentation.pdf, думаю, что это программа - Oracle® Database Express Edition в бесплатной ее форме
Она бы полностью привязала документы к серверу (Документы запечатываются, после чего могут свободно распространяться, в то время как, права доступа к документам хранятся на выделенном сервере) + в сочетании с др. программой по блокировке скриншотов.
Думал сначала про RDP, но точно не знаю, как реализовать? Например, пользователь заходя на Сервак, по RDP попользовавшись документом, сохранять его мог только на самом сервере, т.е. чтобы был запрет на обзор сетевого окружения, думаю так.
Запретить все CD-ROM и отключить все USB-разъемы физически не смогу! Про то что сфоткать смогут на телефон - камеры можно поставить, утечка проявится, ну или охранника посадить на камеры, взять подписку о не разглашении инфы и т.д., и т.п. короче.. все не то, так что не предлагайте! Главное, чтобы схема работала именно на Программной основе!
Еще раз: можно раздать права через ПО, привязать права на сервак + поставить ПО на запрет Делать Скриншоты Или RDP?
Буду очень признателен за помощь!
Возник вопрос по обеспечению безопасности документов MS Office, а точнее документов Excel от копирования на носители, передачи по email.. и т.д.
При поиске нашел несколько методов:
1). Использовать RMS AD, но система не эффективна, т.к. при пере-сохранении документа в другой файл, безопасность оказывается бесполезна - http://kksmirim.ru/video/nauka/nastroka-sluzhby-upravleniya-pravami-rms-active-directory-dlya-440.html
2). Использовать технологию IRM и DLP, http://ru.wikipedia.org/wiki/%D0%9F%D1%80%D0%B5%D0%B4%D0%BE%D1%82%D0%B2%D1%80%D0%B0%D1%89%D0%B5%D0%BD%D0%B8%D0%B5_%D1%83%D1%82%D0 %B5%D1%87%D0%B5%D0%BA - различные ПО по этой технологии, но одни блокируют сетевую возможность передачи, др. блокируют копирование на носители, а третьи блокируют скринсшоты. Но чтобы выполнялись все функции в одном такого нет.
В принципе, Главное поставить блок на невозможность копировании куда-либо + блок СкринШотов.
3). Есть такая программа от производителя Oracle® - http://oracle.axoft.ru/catalog/Prezentation.pdf, думаю, что это программа - Oracle® Database Express Edition в бесплатной ее форме
Она бы полностью привязала документы к серверу (Документы запечатываются, после чего могут свободно распространяться, в то время как, права доступа к документам хранятся на выделенном сервере) + в сочетании с др. программой по блокировке скриншотов.
Думал сначала про RDP, но точно не знаю, как реализовать? Например, пользователь заходя на Сервак, по RDP попользовавшись документом, сохранять его мог только на самом сервере, т.е. чтобы был запрет на обзор сетевого окружения, думаю так.
Запретить все CD-ROM и отключить все USB-разъемы физически не смогу! Про то что сфоткать смогут на телефон - камеры можно поставить, утечка проявится, ну или охранника посадить на камеры, взять подписку о не разглашении инфы и т.д., и т.п. короче.. все не то, так что не предлагайте! Главное, чтобы схема работала именно на Программной основе!
Еще раз: можно раздать права через ПО, привязать права на сервак + поставить ПО на запрет Делать Скриншоты Или RDP?
Буду очень признателен за помощь!